非法获取通信用户个人信息的刑事责任探析.pdf

非法获取通信用户个人信息的刑事责任探析 1 ，2 2 3 石玉春 ，李长喜 ， 韦再雪 （1．北京通信法制研究会，北京 100088；2. 工业和信息化部 政策法规司，北京 100804； 3. 北京邮电大学 信息与通信工程学院，北京 100876） 摘 要：随着信息技术发展和信息搜集、处理能力空前提高，非法泄露个人信息的情况时有发生。为准确 适用 《中华人民共和国刑法修正案（七）》有关非法获取公民个人信息罪的规定，研究了通信用户个人信息 的含义， “违反国家规定”的界定以及有关行为模式等问题。 关键词：通信用户个人信息；刑事责任; 行为模式 中图分类号：D924.34 文献标识码：A 文章编号：1008-7729 （2010）-01-000-00 近年来，泄露个人信息的情况时有发生，严重威胁公民个人隐私和人身、财产安全。《中 华人民共和国刑法修正案（七）》（简称《刑法修正案（七）》）针对这一突出问题作出规定： 金融、电信、医疗等单位的工作人员违反国家规定，将本单位在提供服务过程中获得的公民 个人信息出售或者非法提供给他人，情节严重的，追究刑事责任。但是，刑法理论界对于非 法获取公民个人信息罪的适用问题还存在一些争议。考虑到随着信息技术发展和移动通信、 互联网普及应用，信息的搜集、存储、批量处理和传送能力空前提高，同时个人信息也越来 [1] 越容易受到侵害，社会上对电信企业等泄露个人信息的问题反映非常强烈， 本文主要以通 信用户个人信息的刑法保护为视角，对适用《刑法修正案（七）》涉及的相关问题进行探讨， 以正确理解和运用法律惩罚犯罪。 一、关于公民个人信息保护规定的问题 1. 关于“国家规定”的探讨 我国个人信息的法律保护还不完备，因此 《刑法修正案（七）》对非法获取公民个人信 息罪采用了空白罪状的描述方式, 指明其犯罪构成需要参照相关的“国家规定”。刑法理论 界对“国家规定”的界定存在着不同的认识。有的学者认为“国家规定”是指法律、法规或 [2] 者规章中关于个人信息的规定。 有的学者认为 “国家规定”既包括法律、行政法规，也 [3] 包括地方性法规、部门规章和地方政府规章。 这些观点的实质分歧在于国务院部门规章、 地方性法规、地方政府规章等能否作为追究非法获取公民个人信息罪的依据。 笔者认为，罪状是罪刑法定原则的重要体现，对罪状的解释必须严格遵循罪刑法定原则。 我国《刑法》总则第96 条对“违反国家规定”的涵义和范围作出了严格的限定，即：违反 全国人大及其常委会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的 决定和命令。据此，只有全国人大及其常委会、国务院制定的具有普遍约束力的规范性文件， 才属于刑法所称的“国家规定”。部门规章、地方性法规、地方政府规章以及其他各级国家 机关的规范性文件，均不得作为追究出售或非法提供公民个人信息刑事责任的依据。 2. 关于通信用户个人信息保护的专门规定 “违反国家规定”作为非法获取公民个人信息罪的入罪条件，意味着追究非法获取通信 用户个人信息行为的刑事责任，应当以法律、行政法规中对保护通信用户个人信息作出规定 为前提。有的专家认为：现在我国尚未出台任何保护个人信息的前置法律，刑事追究没有依 [4] 据； 没有哪一部法律将泄露公民个人信息的行为规定为违法，刑法匆忙将其定罪，在实践 [5] 中难以操作 。 笔者认为上述观点有失偏颇。目前，我国《行政机关公务员处分条例》、《居民身份证法》、 《律师法》、《商业银行法》、《邮政法》、《执业医师法》、《护士条例》等法律法规都明确规定 了行政机关、律师、医生、邮政企业、银行等单位及其工作人员应当保护个人隐私或者个人 信息，以引起有关单位或人员对这一问题的重视、注意，这与《刑法》有关非法获取公民个 人信息罪的规定是相衔接的。我国电信管理法规则从维护“信息安全”的角度，对通信用户 个人信息保护问题作出了相关规定。如我